【技术实现步骤摘要】
一种工业控制系统的入侵检测方法
本专利技术涉及计算机、网络安全、网络管理和自动控制的
,尤其涉及到一种工业控制系统的入侵检测方法。
技术介绍
工业控制系统ICS(industrialcontrolsystems)用于国家关键基础设施的管理和维护,国家关键基础设施通常分布在不同的地理位置,如天然气管道、水资源、运输和输电系统。工业控制系统一般由可编程逻辑控制器(PLCProgrammableLogicControllers)、人机界面(HMIHumanMachineInterface)、主终端单元(MTUMasterTerminalUnit)和远程终端单元(RTURemoteTerminalUnit)等几个子组件组成。在老一代工业控制系统中,采用了专用内部网络通信组件和专用网络协议。因此,与外部网络隔离的老一代工业控制系统被认为是安全的,不受网络攻击,因而网络安全被大大忽视。然而,为了控制和监控地理上分散的ICS结构,下一代ICS需要与Internet或与Intranet连接。此外,原厂委托制造OEM(OriginalE...
【技术保护点】
1.一种工业控制系统的入侵检测方法,其特征在于,对工业控制系统发起攻击,分析攻击行为,通过分析结果而生成自动检测入侵攻击的规则和建立基于规则的工业控制系统的入侵检测系统,所述方法,还包括如下步骤:/n1、扫描和检测工业控制系统上的设备;/n2、向工业控制系统上的设备或某一个核心设备发起攻击;/n3、截获攻击数据包;/n4、监控攻击数据包的攻击效果;/n5、分析攻击数据包的行为数据;/n6、按照分析结果创建攻击模板;/n7、生成入侵攻击检测规则;/n8、建立基于规则的工业控制系统的入侵检测系统。/n
【技术特征摘要】
1.一种工业控制系统的入侵检测方法,其特征在于,对工业控制系统发起攻击,分析攻击行为,通过分析结果而生成自动检测入侵攻击的规则和建立基于规则的工业控制系统的入侵检测系统,所述方法,还包括如下步骤:
1、扫描和检测工业控制系统上的设备;
2、向工业控制系...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:南京联成科技发展股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。